我家里没有公共地址。但是,即使我不在家,我也想通过我的设备访问家里的服务器。
为此,我想使用 Oracle 的免费 VPS 和公共 IPv4 地址,WireGuard 服务器将在该地址运行。
当我不在家时,我的笔记本电脑或手机会连接到 VPN。
我的目标是远程访问家庭网络和家庭服务器上的所有服务(SMB 共享、无纸化,家庭助理...)或者家庭网络打印机。所有这些都通过其 IP 地址 192.168.88.X 进行。
可以吗?您能告诉我如何在 WireGuard 服务器(VPS)和 mikrotik 路由器上配置防火墙和其他东西吗?
提前感谢任何建议。谢谢!
当前状态:
我家里有一个 mikrotik 路由器,应该可以连接到 WireGuard VPN。
您可以在此图表中看到所有内容。(我是新手,因此无法添加内嵌图像)
我用wg-easy以及 WG 服务器上的以下配置
WG_DEFAULT_ADDRESS=10.8.0.x
WG_ALLOWED_IPS=10.8.0.0/24, 192.168.88.0/24
WG_POST_UP=iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth+ -j MASQUERADE
WG_POST_DOWN=iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth+ -j MASQUERADE
有了它,VPN 客户端就可以通过 VPS 访问互联网。而这并不是我想要的。
手机和笔记本电脑上的客户端配置
[Interface]
PrivateKey = <super secret>
Address = 10.8.0.2/24
DNS = 1.1.1.1
[Peer]
PublicKey = <super secret>
PresharedKey = <super secret>
AllowedIPs = 10.8.0.0/24, 192.168.88.0/24
Endpoint = 123.123.123.123:51820
我认为 Mikrotik 路由器上的 WireGuard 配置应该是这样的
[Interface]
PrivateKey = <super secret>
Address = 10.8.0.2/24
DNS = 1.1.1.1
[Peer]
PublicKey = <super secret>
PresharedKey = <super secret>
AllowedIPs = 10.8.0.0/24
PersistentKeepalive = 25
Endpoint = 123.123.123.123:51820